АСУ ТП – SoftMall АСУ ТП – SoftMall
Главная
Услуги и решения
Консалтинг
Оценка соответствия требованиям законодательства
АСУ ТП

АСУ ТП

Услуга представляет собой всесторонний анализ системы защиты информации в автоматизированной системе управления технологическими процессами (АСУ ТП) на предмет её соответствия требованиям Приказа ФСТЭК России от 14 марта 2014 г. № 31 (Приказа ФСТЭК России от 25 декабря 2017 г. № 239, при необходимости).


СОСТАВ УСЛУГИ И ПОСЛЕДОВАТЕЛЬНОСТЬ РАБОТ

Этап 1:  Подготовительный этап
  • Определение целей, задач и границ (объектов) аудита.
  • Формирование рабочей группы из экспертов исполнителя и специалистов заказчика.
  • Разработка и согласование регламента и технического задания (ТЗ) на проведение работ.

Этап 2:  Сбор и анализ данных
  • Проведение интервью с сотрудниками и анкетирование.
  • Анализ предоставленной организационно-распорядительной и технической документации.
  • Проведение технического обследования систем АСУ ТП (анализ конфигураций, сетевой архитектуры).
  • Инструментальное сканирование для выявления технических уязвимостей (при наличии возможности).

Этап 3:  Анализ защищенности и оценка соответствия
  • Оценка текущих мер защиты на предмет соответствия требованиям Приказа ФСТЭК России № 31 или Приказа ФСТЭК России № 239.
  • Моделирование угроз и действий нарушителя.
  • Анализ и оценка рисков информационной безопасности.

Этап 4:  Подготовка отчетной документации
  • Описание текущего состояния системы защиты.
  • Перечень выявленных уязвимостей и несоответствий.
  • Оценку рисков информационной безопасности.
  • Детальные рекомендации по устранению недостатков и повышению уровня защищенности.

Этап 5:  Презентация результатов
  • Ознакомление уполномоченных представителей заказчика с результатами аудита.
  • Консультирование персонала заказчика по вопросам, затронутым в отчете.

 

ДЛЯ ЧЕГО

  • Получение объективной картины того, насколько текущая система защиты АСУ ТП соответствует требованиям Приказа ФСТЭК России № 31 (Приказа ФСТЭК России №239, при необходимости)
  • Выявление и минимизация рисков, связанных с кибератаками, которые могут привести к нарушению технологических процессов, авариям, финансовым и репутационным потерям
  • Разработка конкретного плана действий (рекомендаций) по построению или модернизации системы безопасности АСУ ТП до целевого уровня

 

ДЛЯ КОГО

Организации, эксплуатирующие АСУ ТП на следующих объектах:

  • Критически важных объектах (КВО)
  • Потенциально опасных объектах (ПОО)
  • Объектах, представляющих повышенную опасность для жизни и здоровья людей
  • Объектах, представляющих повышенную опасность для окружающей природной среды

 

Вернуться к услугам Обсудить проект